wordpress-anfaenger-fehler

WordPress Anfänger Fehler

Artikel UPDATE am 11.April 2014
Um es den Hackern und Deppen dieser Welt nicht allzu leicht zu machen, sollte der WordPress Anfänger ein paar Dinge beachten. Sieben Tipps, bzw. Änderungsvorschläge für Einsteigerwer alle dieser Fehler schon begangen hat, kann sich gerne an unsere mich wenden :-)

  1. Admin als Benutzername verwenden (Einstellungen / Benutzer)
  2. Als Admin schreiben / Einträge verfassen (Einstellungen / Benutzer)
  3. Verwenden Sie sichere Passwörter
  4. Kein bzw. “falscher Blog-Seiten-Untertitel” (Einstellungen / Allgemein)
  5. Permalink Struktur unverändert lassen (Einstellungen / Permalinks)
  6. Tabellenpräfix  zu einfach / Standard-Einstellung (wp_)
  7. WordPress, Plugins und Theme aktuell halten

HINWEIS: Kein System ist zu 100% sicher!, aber durch die richtigen Maßnahmen sind Sie auf einem sicheren Weg…

1. “Admin” als Benutzername (Einstellungen / Benutzer)

Auf jeden Fall ist das einer der häufigsten Fehler, der auch darum immer wieder auftritt, da WordPress standardmäßig diesen Benutzernamen beim Erstellen eines neuen Blogs / einer neuer WordPress Seite vorschlägt. Dieser hat zudem gleich alle Administratoren-Rechte, was gerade deshalb für die Hacker von großem Reiz ist. Und wenn Du als Benutzer noch ein schwaches Passwort wählst, freuen sich die Skript-Kids und professionellen Hacker dieser Welt und betreten oftmals ganz einfach Deinen Administrationsbereich. Aus diesem Grund mußt du neben einem guten Passwort (am besten Zahlen, Buchstaben – in Klein- und Großschreibung und Sonderzeichen) auch einen eigenen Login-Namen für deinen WordPress Admin-User aussuchen. Auch wenn du diesen schon angelegt haben solltest, so kannst Du im WordPress backend Artikel (Beiträge) nachträglich einem anderen admin-user zuweisen und anschließend die Rechte des ursprünglichen admins beschneiden, wenn nicht sogar löschen.

2. Als admin posten (Einstellungen / Benutzer)

Aus dem Punkt 1 ergibt sich die Wichtigkeit den Administrator-Benutzernamen hinter deiner WordPress Installation zu verstecken. Denn wenn Du nun Beiträge als Administrator schreibst, hast Du nichts erreicht und kannst genauso gut den oben beschriebenen Fehler belassen. Es ist also klar, daß der Admin-Benutzer nur für die Arbeit am Backend zu verwenden ist und ein Benutzer mit weniger Rechten (Editor, Autor, …)  für die Erstellung von Beiträgen ( Artikeln ) zu verwenden ist. Zunächst etwas mehr an Aufwand, aber eben sicherer.

3. Verwenden Sie sichere Passwörter

Auch wenn es schwerer zu merken ist, das Passwort sollte immer ausreichend lang sein (mind. 8 Zeichen!). Es sollte nicht zu erraten sein (also keine echten, bekannten Wörter wie Geburtsdaten oder Namen) und auf jeden Fall eine Zahl und ein Sonderzeichen beinhalten (€_@%!”&/()$%=+*#-). Ein gutes Beispiel wäre zum Beispiel: D8e!%_20*14?.  Durch Sicherheits-Plugins, wie zum Beispiel Better WP Security kann man sichere Passwörter für Benutzergruppen als Pflicht einstellen.

4. Kein bzw. “falscher Blog-Seiten-Untertitel” (Einstellungen / Allgemein)

Es gibt leider einige Themes, die den Untertitel der WordPress-Site nicht ausgeben. Falls Du eines dieser Themes nutzt, denkst Du vielleicht, dass er auch nicht eingestellt werden sollte (da eh nicht sichtbar). Das ist falsch! Die Suchmaschinen wie Bing, Yahoo oder Google registrieren und speichern den Untertitel zu deiner Site, dabei ist es unbedeutend, ob er auf der Seite angezeigt wird oder nicht. Geändert wird der Untertitel hier: „Einstellungen -> Allgemein“. Standardmäßig gibt WordPress „Just Another WordPress Site“ aus, was natürlich nicht besonders individuell ist ;-)

5. Permalink Struktur (Einstellungen / Permalinks)

Nach der Erst-Installation ist Deine Seite mit WordPress bereit für die Erstellung von eigenen Artikeln (Beiträgen) und Seiten. Standard ist eine URL mit Zahlen und Platzhaltern wie z.B. „http://www.individual-seite.de/?p123“. Das sieht sehr schräg und unschön aus, was aber schlimmer ist: das kann sich auch negativ auf dein Suchmaschinenranking bei Google auswirken.
Dabei ist die Änderung der Permalink-Struktur eine Sachen von ein paar Minuten und sollte am besten gleich nach der Installation vorgenommen werden. Unter Einstellungen/Permalinks kannst du die Link-Struktur Deiner Website / deines WordPress Blogs ganz einfach einstellen. Die von SEO Experten bevorzugte Einstellung ist dabei: „http://www.individual-seite.de/name-des-artikels“.

6. Tabellenpräfix  (wp_) (wp-config.php)

Genau wie der Admin-Name, ist das Standard-Tabellenprefix für die Datenbank von WordPress eine allgemeine Voreinstellung und sollte beim Aufsetzen des Blogs / der Seite schon geändert werden. Wenn all die Konfigurations Einstellungen in der wp-config-sample.php eingetragen und anschließend als wp-config.php abgespeichert werden, ist das die beste Möglichkeit spätere Datenbank Anpassungen zu vermeiden. Du setzt also ein kompliziertes Präfix (zB. “wp_934tqlmgeX” ) ein. Später benöitigst du es eh nicht mehr, da es fix in der Datenbank eingetragen ist und dann mit Aufwand geändert werden muß.

7. WordPress, Plugins und das Theme aktuell halten

Wenn Sie die oben beschriebenen Sicherheitsmaßnahmen durchführen wollen, aber ein komplett veraltetes System mit uralten Plugins oder Themes einsetzen, hilft das nicht wirklich weiter.  WordPress macht es einem heute ziemlich leicht, immer auf dem aktuellsten Stand zu sein. Die aktuelle Version 3.8 läßt sich z.B. so einstellen, daß sich WordPress im Hintergrund selbst aktualisiert. Das gilt allerdings nicht für Plugins und individuelle Themes. Diese werden vom Admin durch einfache Routinen aktuell gehalten. Vorher ist es aber immer ratsam, ein Backup durchzuführen. Wie das geht lesen Sie hier (englisch) […]

Brauchen Sie Hilfe bei den Maßnahmen? Ich helfe gerne […]

5 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über Ihren Beitrag!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.